Browser security
Browser security Pwn2Own topples all but Chrome csmonitor.com
Browser security: Pwn2Own topples all but Chrome
By Andrew Heining 03.24.09
By Andrew Heining 03.24.09
How safe is the browser you’re using to read this?
Unless you’re running Google’s Chrome or squinting at these words on a mobile device,
Unless you’re running Google’s Chrome or squinting at these words on a mobile device,
the answer could surprise you.
And pipe down, Firefox fanboys – we’re talking to you, too.
The
The
Pwn2Own browser security competition,
held this week at the CanSecWest conference
in Vancouver, Canada,
saw Internet Explorer, Firefox, and Safari all fall to exploits.
But don’t panic.
Your browser’s not suddenly in jeopardy:
the vulnerabilities identified are never made public.
In fact,
the event affords companies and programmers a chance to fix holes in their software
before hackers can use them to inflict real-world damage.
Why would a hacker bring an exploit to the conference instead of wreaking havoc with it?
Why would a hacker bring an exploit to the conference instead of wreaking havoc with it?
This year’s winners took home $5,000 per hack
and the slick machines on which they executed them.
Safari was compromised in seconds, victim to a prepared attack that
Safari was compromised in seconds, victim to a prepared attack that
“allows a remote attacker
to gain control of a machine
by having a user click on a single malicious URL.”
Safari
running on a Mac was the most-attacked browser at this year’s conference this year, because “it’s an easy target,” according to last year’s overall winner.
Internet Explorer,
Internet Explorer,
Even with the latest security patches,
Microsoft’s IE yielded to a 25-year-old computer science student.
For those still wedded to IE,
For those still wedded to IE,
NetworkWorld’s Bill Brenner asked conference attendees
what a normal user can do to make it more safe and came up with his
It’s worth a read.
Firefox,
Firefox,
which has long enjoyed a place as the geek browser of choice,
was next to crack.
ZDNet’s Adrian Kingsley-Hughes
asks whether the open-source web browser isn’t at the end of its honeymoon period:
“One complaint I find that’s directed at Firefox often is that
the browser has shifted too far away from the early ideals of ‘fast and secure’
and has become bloated,” he writes.
The notable survivors were Google’s Chrome
The notable survivors were Google’s Chrome
and mobile browsers for
Windows Mobile, BlackBerry, and iPhone.
Mobile browsers held up
because they’re relatively new to the scene,
and their closed ecosystems pose unique challenges for hackers.
Chrome escaped unscathed because,
according to Pwn2Own hacker Charlie Miller,
it’s harder to compromise:
There are bugs in Chrome,
There are bugs in Chrome,
but they’re very hard to exploit.
I have a Chrome vulnerability right now
but I don’t know how to exploit it.
It’s really hard.
They’ve got that sandbox model that’s hard to get out of.
With Chrome, it’s a combination of things
— you can’t execute on the heap, the OS protections in Windows and the Sandbox.
In other words,
In other words,
with so many unsecured browsers out there
(Safari was called “low-hanging fruit” by more than one competitor)
it’s not worth it to a hacker to struggle through Chrome’s multiple levels of security.
Choosing a secure browser is a lot like locking up a bike.
Choosing a secure browser is a lot like locking up a bike.
You don’t necessarily have to shell out
for the most expensive impenetrable über-lock
– just make sure to park next to someone whose bike is less securely locked than yours.
With web browsing,
that means use Google Chrome or stick to mobile browsing.
.
Πόσο ασφαλής είναι η χρήση browser σας για να διαβάσετε αυτό; Αν δεν είστε λειτουργίας του Google Chrome ή squinting σε αυτές τις λέξεις σε μια φορητή συσκευή, η απάντηση μπορεί να σας εκπλήξει. Και σωλήνα κάτω, Firefox fanboys - μιλάμε για πολύ, πάρα πολύ. Το Pwn2Own browser ασφάλειας του ανταγωνισμού, που πραγματοποιήθηκε αυτή την εβδομάδα στο συνέδριο CanSecWest στο Βανκούβερ του Καναδά, είδε τον Internet Explorer, Firefox και Safari για να εκμεταλλεύεται όλα πτώση. Αλλά μην πανικοβάλλεστε. Your browser δεν ξαφνικά σε κίνδυνο: οι ευπάθειες έχουν εντοπιστεί ποτέ δεν δημοσιοποιούνται. Στην πραγματικότητα, περίπτωση εταιρείες και προγραμματιστές προσφέρει μια ευκαιρία για να καθορίσουν τις τρύπες στο λογισμικό πριν από χάκερς είναι δυνατή η χρήση τους να προκαλέσουν βλάβη σε πραγματικό κόσμο. Γιατί μια hacker ασκήσει εκμεταλλευθούν στο συνέδριο αντί wreaking με αυτό το χάος; Η φετινή νικητές έλαβαν σπίτι $ 5.000 ανά hack και η κηλίδα μηχανήματα στα οποία εκτελείται τους. Safari ήταν σε δευτερόλεπτα σε κίνδυνο, θύμα μιας επίθεσης που παρασκευάζονται "Επιτρέπει σε ένα απομακρυσμένο επιτιθέμενο να αποκτήσει τον έλεγχο μιας μηχανής από την ύπαρξη του χρήστη με ένα μόνο κλικ κακόβουλων URL. " Safari λειτουργεί σε έναν υπολογιστή Mac ήταν η πιο browser-επιτέθηκαν στο φετινό συνέδριο αυτό το έτος, γιατί "είναι ένας εύκολος στόχος," σύμφωνα με την περσινή συνολική νικητής. Internet Explorer, τα πιο δημοφιλή browser, μειώθηκε στη συνέχεια. Ακόμη και με τις πιο πρόσφατες ενημερωμένες εκδόσεις κώδικα ασφαλείας, Η Microsoft IE του απέφεραν σε μια 25-ετών φοιτητής επιστήμης υπολογιστών. Για όσους ακόμη παντρεμένος με την Ιρλανδία, NetworkWorld του Bill Μπρένερ ζήτησε από συμμετέχοντες έναν κανονικό χρήστη τι μπορούμε να κάνουμε για να κάνουμε πιο ασφαλείς και κατέληξε με την "10 IE Browser Ρυθμίσεις για ασφαλέστερο Surfing." Αξίζει ανάγνωσης. Firefox, που έχει εδώ και πολύ καιρό απολαμβάνει ένα χώρο όπως η geek browser της επιλογής του, ήταν επόμενο να σπάσει. ZDNet του Adrian Kingsley-Hughes ερωτά αν η ανοικτού κώδικα web browser δεν είναι στο τέλος του μήνα του μέλιτος περίοδο: "Μία καταγγελία που θεωρώ ότι σε σκηνοθεσία του Firefox είναι ότι συχνά το πρόγραμμα περιήγησης έχει μετατοπιστεί πολύ μακριά από τα πρώτα ιδεώδη της «ταχείας και ασφαλούς" και έχει γίνει πρησμένο, "γράφει. Η αξιοσημείωτη ήταν επιζώντες του Google Chrome browsers για κινητά και Windows Mobile, BlackBerry, και iPhone. Mobile browsers καθυστερήσει μόνο και μόνο επειδή είναι σχετικά νέα στην σκηνή, κλειστά τα οικοσυστήματα και τους δημιουργούν μοναδικές προκλήσεις για hackers. Chrome διέφυγε αβλαβής, διότι, σύμφωνα με Pwn2Own hacker Τσάρλι Μίλερ, Είναι πιο δύσκολο να συμβιβαστεί: Υπάρχουν σφάλματα στο Chrome, αλλά ότι είναι πολύ δύσκολο να αξιοποιηθούν. Έχω ένα Chrome ευπάθεια τώρα αλλά δεν ξέρω πώς να το εκμεταλλευτούμε. Είναι πραγματικά δύσκολο. Θα έχεις κάνει ότι SandBox μοντέλο αυτό είναι δύσκολο να βγει εκτός. Με Chrome, είναι ένας συνδυασμός πραγμάτων - Δεν μπορείτε να εκτελέσετε για την σωρού, το λειτουργικό σύστημα προστασίας των Windows και του Sandbox. Με άλλα λόγια, με τόσες πολλές εγχειρόγραφοι browser εκεί έξω (Safari ονομαζόταν "χαμηλού αναρτημένα φρούτα" με περισσότερους από έναν ανταγωνιστή) δεν αξίζει τον κόπο σε έναν χάκερ να αγώνα μέσω του Chrome πολλαπλών επιπέδων ασφαλείας. Επιλέγοντας ένα ασφαλές πρόγραμμα περιήγησης είναι πολύ όπως το κλείδωμα ένα ποδήλατο. Εσείς δεν πρέπει απαραίτητα να πληρώνω για την ακριβότερη αδιαπέραστο über-lock - Απλά φροντίστε να πάρκο δίπλα από κάποιον με το ποδήλατο είναι μικρότερη από τη δική σας ασφάλεια κλειδωμένο. Με web browsing, σημαίνει ότι η χρήση του Google Chrome ή stick για κινητά περιήγηση.
.
Αναρτήσεις
